1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

Samankaltaiset tiedostot
Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

HY:n alustava ehdotus käyttäjähallintotuotteesta

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

funeteduperson-skeeman päivittäminen

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n ehdotus käyttäjähallintotuotteesta

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

TEOPKI - T3 Varmennehakemistomääritys

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n ehdotus käyttäjähallintotuotteesta

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

HY:n ehdotus käyttäjähallintotuotteesta

Käyttäjän tunnistus yli korkeakoulurajojen

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Federoidun identiteetinhallinnan

Keskitetty käyttäjähallinto

- ADFS 2.0 ja SharePoint 2010

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö

TEOPKI - T3 Varmennehakemistomääritys

HY:n ehdotus käyttäjähallintotuotteesta

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Antti Alila Teknologia-asiantuntija

Wilman huoltajatunnus. Tunnuksen tekeminen

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Federoidun identiteetinhallinnan periaatteet

WinhaWille-opas opiskelijoille

2. Rekisteriasioista vastaava henkilö Vastaava henkilö: Mari Emmes, opintoasiainpäällikkö, puh

TIETOSUOJASELOSTE Sivu 1 / 5. Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 EU:n tietosuoja-asetus (2016/679)

VTJ-YLLÄPITO. Vastuukäyttäjän ohje

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Hyvä tietää ennen kuin aloitat

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Tampereen teknillinen yliopisto. Tietotekniikan laboratorio. Raportti 7 Tampere University of Technology. Laboratory of Pervasive Computing.

Sähköpostitilin luonti

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Kansallinen ORCiD yhdistämispalvelu

1. päivä ip Windows 2003 Server ja vista (toteutus)

CSC - Tieteen tietotekniikan keskus

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Identiteetin- ja pääsynhallinta

Kirjautuminen ja rekisteröityminen DanceCoreen

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Navigator ja Siemens ID

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Veronumero.fi Tarkastaja rajapinta

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

Elisa Toimisto 365. Pääkäyttäjän pikaopas

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Suomen Lions-liitto ry Käyttäjätunnus ja sisäänkirjautuminen MyLCI - Käyttäjäohje Versio

KANSALAISOPISTON INTERNET-ILMOITTAUTUMISEN OHJEET TUNNUKSEN JA SALASANAN HANKKIMINEN

Ohjeistus uudesta tunnistuspalvelusta

WebALT Matematiikan harjoitustehtävät

PERUSKANSAN SIVISTYSLIITTO RY:n JA OPINTOKESKUS PEKASUKSEN

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

Identiteetin- ja pääsynhallinta

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

Tiedonsiirto Primus-oppilashallintojärjestelmästä Sanoma Prolle

3. Kirjaudu sisään Pelipaikkaan jo olemassa olevilla tai äsken luoduilla tunnuksillasi

Turvapaketti Omahallinta.fi ka ytto ohje

Tarkastus- ja korjauspyynnöt tulee lähettää sähköpostitse osoitteeseen

Transkriptio:

Haka-infrastruktuuri Kajaanin ammattikorkeakoulun käyttäjähallinnon kuvaus Versio 0.2 0.1 Tekijä Mika Moilanen Mika Moilanen Päiväys 1.12.2011 24.1.2011 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi. Kotiorganisaatio asettaa tämän dokumentin www:hen kaikkien saataville ja päivittää sitä oma-aloitteisesti, kun muutoksia tulee. Dokumentti linkitetään Haka-infrastruktuurin kotisivulta. Tässä dokumentissa käyttäjätietokannalla tarkoitetaan sitä loppukäyttäjien attribuuttien joukkoa, johon organisaation Identity Provider-palvelin tukeutuu. Käyttäjätietokannan tekninen toteutus voi olla esim. LDAP-hakemisto tai relaatiotietokanta, tai niiden yhdistelmä niin, että Identity Provider -palvelin noutaa osan attribuuteista LDAP-hakemistosta ja osan JDBC:n yli opiskelijarekisteristä. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Kajaanin ammattikorkeakoulun Asio-opintohallinto -järjestelmä toimii opiskelijarekisterinä, johon opiskelijoiden perustiedot syötetään. Asion tietokantaa käytetään IdP:n tietolähteenä, vain tunnistautumistiedot haetaan LDAP-hakemistosta. 1.1.1. Uusi opiskelija Opiskelijarekisteriin päivitettävät tiedot ovat heti IdP:n käytettävissä. Tunnistetiedot pitää luoda LDAPhakemistoon manuaalisesti. Opiskelija saa käyttäjätunnuksen opintojen alussa tietohallinnolta erityisessä informaatiotilaisuudessa tai myöhemmin opintotoimistosta. Käyttäjätunnukset luodaan läsnäoleville opiskelijoille ja poissaolevien opiskelijoiden käyttäjätunnukset deaktivoidaan. Toistaiseksi manuaalinen prosessi. 1.1.2. Opiskelijan tiedoissa tapahtuu muutos Opiskelijarekisteriin päivitettävät tiedot ovat heti IdP:n käytettävissä. 1.1.3. Opiskelija lakkaa olemasta opiskelija Asioon merkitään opiskelijan valmistuminen valmistumispäivänä. Poissaolo ja keskeyttäminen merkitään Asioon opintotoimiston toimesta heti, kun asia on tiedossa. Opiskelijoiden käyttäjätunnus poistetaan 2 viikon kuluttua opiskelijaroolin poistumisesta käyttäjätietokannasta. 1.2. Henkilökuntarekisteri Henkilökuntarekisteri on kytketty identiteetinhallinnan piiriin, joten kirjautuminen henkilökunnan käyttäjätunnuksilla on mahdollista. Lähtökohta on, että henkilökuntarekisteri on ajan tasalla.

1.2.1. Uusi työntekijä Uuden työntekijän käyttäjätunnistetiedot luodaan LDAP-hakemistoon manuaalisesti. Käyttäjätunnistetiedot ovat heti IdP:n käytettävissä. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Työntekijän tiedoissa tapahtuvat muutokset ovat heti IdP:n käytettävissä. 1.2.3. Työntekijä lakkaa olemasta työntekijä Kun työntekijän työsuhde lakkaa, hänen käyttäjätunnuksensa disabloituu välittömästi ja tieto siitä on heti IdP:n käytettävissä. 1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Organisaatiossa on ravintolahenkilökuntaa, opiskelijajärjestön työntekijöitä sekä kirjaston asiakkaita, joiden käyttämät käyttäjätunnukset sijaitsevat Active Directoryn organisaatioyksikössä, josta ei sallita Shibbolethkirjautumista. Käyttäjätunnusten sulkeutuminen tapahtuu työsuhteen päättyessä. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Henkilöllisyys todennetaan käyttäjätunnuksen antamisen yhteydessä kuvallisen henkilötodistuksen avulla. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanan täytyy olla 9 merkkiä pitkä ja järjestelmä muistaa 30 edellistä salasanaa. Salasanan vaihto on pakotettu 4 kk välein. 3. Käyttäjätietokannassa saatavilla olevat tiedot Attribuutti Saatav uus Miten ajantasaisuus turvataan Muuta (esim. tulkintaohje) cn / commonname x Käyttäjätietokanta Ensimmäinen etunimi ja sukunimi description displayname x Käyttäjätietokanta Ensimmäinen etunimi employeenumber facsimiletelephonenumber givenname x Käyttäjätietokanta Etunimet, vähintään sama kuin displayname homephone x Opiskelijahallintorekisteri

homepostaladdress x Opiskelijahallintorekisteri jpegphoto l / localityname x Vakio Kajaani labeleduri mail x Käyttäjätietokanta Sähköpostiosoite mobile o / organizationname x Vakio Kajaanin ammattikorkeakoulu ou / organizationalunitname postaladdress postalcode preferredlanguage x Opiskelijahallintorekisteri seealso sn / surname x Käyttäjätietokanta Sukunimi street telephonenumber title uid x Käyttäjätietokanta Käyttäjätunnus usercertificate edupersonaffiliation x Käyttäjätietokanta / Opiskelijahallintorekisteri Riippuu käyttäjän roolista, henkilöstöllä member-arvo, opiskelijoilla student edupersonentitlement edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation edupersonprimaryorgunitdn edupersonprincipalname x Käyttäjätietokanta Sama kuin uid@kajak.fi edupersonscopedaddiliation edupersontargetedid schacmothertongue

schacgender x Opiskelijahallintorekisteri schacdateofbirth schacplaceofbirth schaccountryofcitizenship schachomeorganization x vakio Kajak.fi schachomeorganizationtype x vakio urn:mace:terena.org:schac: homeorganizationtype:fi:pol ytechnic schaccountryofresidence schacuserpresenceid schacpersonaluniquecode schacpersonaluniqueid schacuserstatus funetedupersonhomeorganizatio n funetedupersonstudentid funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuni versity funetedupersontargetdegreepoly tech funetedupersontargetdegree funetedupersoneducationalprogr amuniv funetedupersoneducationalprogr ampolytech funetedupersonprogram funetedupersonmajoruniv

funetedupersonorientationaltern Polytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystar t funetedupersonstudytoend funetedupersonprimarystudytoe nd funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp 4. Muuta 4.1. Kardinaliteetit Yksi henkilöllisyys per tosielämän käyttäjä 4.2. EduPersonPrincipalNamen revokointi ja kierrätys edupersonprincipalname voi vaihtua. Jos opiskelijasta tulee työntekijä, muuttuu edupersonprincipalname. edupersonprincipalname muodostuu opiskelijalla ryhmätunnuksesta, aloitusvuodesta, etunimestä sekä sukunimen ensimmäisestä kirjaimesta. Kierrätysväli 10 vuotta.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute